Shadow Force APT IOCs

Группа Shadow Force - это группа угроз, действующая с 2013 года и нацеленная на корпорации и организации в Южной Корее.

Indicators of Compromise

IPv4 Port Combinations

• 103.253.75.186:443
• 151.106.25.243:80
• 178.128.242.134:443

MD5

• 0e1d438f5bf7317981239d240123ac35
• 1681ff45501e752c386e9663441e5ba5
• 1924edba0f1b9d45889c17f926b2782c
• 26dfb0aea560069b9c31315e8fce5f5f
• 288d40766729019ceea6630344c19743
• 2c14f38b1d2561901a62893bd0ca3ab3
• 43495da1f2b19554c7be584e04b85eaa
• 49306e932018bf72abe717e6050c1953
• 4f86621b9852147cbd197966a11b4ba6
• 5001281b792a9b1801e93e411b9401c7
• 59bba020254967c42888e75dedf96210
• 5bfc7795c4e7bfff983854d09586d821
• 5d5fcf23c96cd29f1025a1da7eee20db
• 657f7854f500af0f622afa8faa7fefe3
• 69d616d91ae3df371d38805f2ae34c8b
• 7162118a94e6794762f48f541e2e2220
• 75e13b8fbccc8574f86bbecd602bc0ee
• 7b264a9f2704f2d449ead768949da56e
• 824dfc97525b3ab7d64c0f50e42bf3ca
• 849307e4bb42f3e0f6a337b043ac4f71
• 9bec8f22ad907060046c2f4592da3b42
• aab7a109a2bd7d887f37b9afcf39cad1
• ac7000dc5c699716550cca026a957b69
• b336a3713b8a06dbcfc1cc3a6034d855
• b4021d49e0478ac6436a22498e699976
• b67d0d7ed3408fa10c3ed1ad966fcafa
• bc80aab531616d76055e8d2b5d131f8b
• bdadd1bf32c686f926dd38e9ba6f1984
• c78a2a7bf2fa8f18e17d189c1a4f47f9
• d7824290ee4e4bd98453e0530005b678
• e9dadc7bdac452217c5a79a2daae905b
• ed8042c000e107e32c82d3c6a7d697cf
• f7ea2db9149e0d61abc408b2aaa577b1
• f8235c51e43c388ee85dc53bacac0e4b
• fb7a84c3d0effba662a1a8297e7674d9

Technical report

• ATIP_2023_Shadow-Force-Groups-Viticdoor-and-CoinMiner.pdf